Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: configuración de RPF basado en remitente en una MVPN BGP con túneles de proveedor punto a multipunto MLDP

En este ejemplo se muestra cómo configurar el reenvío de ruta inversa (RPF) basado en remitentes en una VPN de multidifusión BGP (MVPN). El RPF basado en remitente ayuda a evitar que varios enrutadores perimetrales de proveedor (PE) envíen tráfico al núcleo, evitando así que se envíe tráfico duplicado a un cliente.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

El RPF basado en remitente es compatible con las plataformas de la serie MX con tarjetas de línea MPC. Como requisito previo, el enrutador debe estar configurado en network-services enhanced-ip modo.

El RPF basado en remitente solo se admite para MVPN MPLS BGP con túneles de proveedor punto a multipunto RSVP-TE. Se admiten los modos MVPN de solo SPT y SPT-RPT.

El RPF basado en remitente no funciona cuando se utilizan túneles de proveedor de punto a multipunto con interfaces de conmutación de etiquetas (LSI). Junos OS solo asigna una única etiqueta LSI para cada VRF y utiliza esta etiqueta para todos los túneles punto a multipunto. Por lo tanto, la etiqueta que recibe la salida no indica el enrutador de PE de envío. Actualmente, las etiquetas LSI no pueden escalar para crear una etiqueta única para cada túnel de punto a multipunto. Como tal, se deben usar interfaces de túnel virtual (vt) para la funcionalidad RPF basada en remitente con túneles de proveedor punto a multipunto.

Este ejemplo requiere Junos OS versión 21.1R1 o posterior en el enrutador PE que tiene habilitado el RPF basado en remitente.

Visión general

En este ejemplo se muestra un único sistema autónomo (escenario intraAS) en el que una fuente envía tráfico de multidifusión (grupo 224.1.1.1) a la VPN (instancia de VRF vpn-1). Dos receptores se suscriben al grupo. Están conectados al dispositivo CE2 y al dispositivo CE3, respectivamente. Los LSP punto a multipunto MLDP con túneles de proveedor inclusivos se configuran entre los enrutadores de PE. PIM (C-PIM) se configura en los vínculos PE-CE.

Para MPLS, el protocolo de control de señalización utilizado aquí es LDP. Opcionalmente, puede usar RSVP para señalar túneles punto a punto y punto a punto.

OSPF se utiliza para la conectividad del protocolo de puerta de enlace interior (IGP), aunque IS-IS también es una opción compatible. Si utiliza OSPF, debe habilitar la ingeniería de tráfico OSPF.

Para fines de prueba, los enrutadores se utilizan para simular la fuente y los receptores. Los dispositivos PE2 y PE3 están configurados para unirse estáticamente al grupo 224.1.1.1 mediante el set protocols igmp interface interface-name static group 224.1.1.1 comando. En el caso de que no se disponga de un host receptor de multidifusión real, como en este ejemplo, esta configuración IGMP estática es útil. En los dispositivos CE acoplados a los receptores, para que escuchen la dirección del grupo de multidifusión, el ejemplo utiliza set protocols sap listen 224.1.1.1. Se utiliza un comando ping para enviar tráfico de multidifusión al BGP MBPN.

El RPF basado en remitente está habilitado en el dispositivo PE2, como se indica a continuación:

Opcionalmente, puede configurar hot-root-standby con sender-based-rpf.

Topología

La figura 1 muestra la red de ejemplo.

Figura 1: RPF basado en remitente en una MVPN Sender-Based RPF in a BGP MVPN BGP

Set Commands for All Devices in the Topology muestra la configuración de todos los dispositivos de la figura 1.

En la sección Configuración del dispositivo PE2 se describen los pasos del dispositivo PE2.

Establecer comandos para todos los dispositivos de la topología

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Dispositivo CE1

Dispositivo CE2

Dispositivo CE3

Dispositivo P

Dispositivo PE1

Dispositivo PE2

Dispositivo PE3

Procedimiento

Procedimiento paso a paso

Configuración del dispositivo PE2

Procedimiento

Procedimiento paso a paso

El ejemplo siguiente requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar el dispositivo PE2:

  1. Habilite el modo IP mejorado.

  2. Configure las interfaces del dispositivo.

  3. Configure IGMP en la interfaz orientada hacia el borde del cliente.

  4. (Opcional) Forzar al dispositivo PE a unirse al grupo de multidifusión con una configuración estática.

    Normalmente, esto sucedería dinámicamente en una configuración con fuentes y receptores reales.

  5. Configure RSVP en las interfaces orientadas hacia el núcleo del proveedor.

  6. Configure MPLS.

  7. Configure BGP interno (IBGP) entre los enrutadores PE.

  8. Configure un OSPF o IS-IS.

  9. (Opcional) Configure LDP.

    En su lugar, se puede utilizar RSVP para la señalización MPLS.

  10. Configure una directiva de enrutamiento que se utilizará en la VPN.

    La política se utiliza para exportar el BGP a la sesión PE-CE IGP.

  11. Configure la instancia de enrutamiento.

  12. Configure el túnel del proveedor.

  13. Configure el destino VRF.

    En el contexto de las rutas IPv4 de unidifusión, la elección vrf-target tiene dos implicaciones. En primer lugar, todas las rutas aprendidas localmente (en este caso, directas y estáticas) en el VRF se exportan a BGP con el destino de ruta (RT) especificado. Además, cada ruta BGP inet-vpn recibida con ese valor RT se importa a la vpn-1 de VRF. Esto tiene la ventaja de una configuración más simple y el inconveniente de una menor flexibilidad en la selección y modificación de las rutas exportadas e importadas. También implica que la VPN es de malla completa y que todos los enrutadores PE obtienen rutas entre sí, por lo que las configuraciones complejas como hub-and-spoke o extranet no son factibles. Si se requiere alguna de estas características, es necesario usar vrf-import y vrf-export en su lugar.

  14. Configure la sesión OSPF de PE-CE.

  15. Configure la sesión PE-CE PIM.

  16. Habilite el modo MVPN.

    Ambos rpt-spt y spt-only son compatibles con RPF basado en remitente.

  17. Habilite el RPF basado en remitentes.

  18. Configure el ID del enrutador, el distintivo del enrutador y el número de AS.

Resultados

Desde el modo de configuración, escriba los comandos , show interfaces, show routing-instancesshow protocolsshow policy-options, , y show routing-options para confirmar la show chassisconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Comprobación de RPF basado en remitente

Propósito

Asegúrese de que el RPF basado en remitente esté habilitado en el dispositivo PE2.

Acción

Comprobación de las rutas BGP

Propósito

Asegúrese de que las rutas BGP esperadas se agregan a las tablas de enrutamiento en los dispositivos PE.

Acción

Comprobación de las uniones PIM en los dispositivos receptores CE descendentes

Propósito

Asegúrese de que se están enviando los mensajes de unión esperados.

Acción

Significado

Tanto el dispositivo CE2 como el dispositivo CE3 envían paquetes C-Join aguas arriba a sus enrutadores PE vecinos, su unidifusión es el siguiente salto para llegar al C-Source.

Comprobación de las uniones PIM en los dispositivos PE

Propósito

Asegúrese de que se están enviando los mensajes de unión esperados.

Acción

Significado

Tanto el dispositivo CE2 como el dispositivo CE3 envían paquetes C-Join aguas arriba a sus enrutadores PE vecinos, su unidifusión es el siguiente salto para llegar al C-Source.

El estado C-Join apunta a BGP como la interfaz ascendente. En realidad, no existe una relación de vecino PIM entre los PE. El PE descendente convierte el estado C-PIM (C-S, C-G) en una ruta BGP de unión de árbol de origen Tipo 7 y lo envía al enrutador de PE ascendente hacia el C-Source.

Comprobación de las rutas de multidifusión

Propósito

Asegúrese de que el flujo de C-Multidifusión esté integrado en MVPN vpn-1 y que el dispositivo PE1 lo envíe al túnel del proveedor.

Acción

Significado

El resultado muestra que, a diferencia de los otros dispositivos PE, el dispositivo PE2 utiliza RPF basado en remitente. La salida del dispositivo PE2 incluye el remitente del RPF ascendente. El campo Id. de remitente sólo se muestra cuando el RPF basado en remitente está habilitado.

Comprobación de las rutas de multidifusión C de MVPN

Propósito

Compruebe la información de la ruta de multidifusión C de MVPN,

Acción

Significado

El resultado muestra la información del túnel del proveedor y de la etiqueta.

Comprobación del PE de origen

Propósito

Verifique los detalles del PE de origen,

Acción

Significado

El resultado muestra la información del túnel del proveedor y de la etiqueta.